本文目录一览:
如何手动查杀木马
1
在运行窗口中输入cmd,打开命令提示符窗口
2
在命令提示符窗口中输入wmic 回车
3
再输入process 回车就会显示本机运行的所有进程和每个进程的应用程序所在的路径。这样就可以结束病毒进程后,找到病毒文件,并删除它。
怎么用“运行-cmd”来查杀病毒
根据进程名查杀
这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名。
接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行“cmd”命令;再在DOS命令行中输入“taskkill
/im
aaa”格式的字符串命令,单击回车键后,顽固的病毒进程“aaa”就被强行杀死了。比方说,要强行杀死“conime.exe”病毒进程,只要在命令提示符下执行“taskkill
/im
conime.exe”命令,要不了多久,系统就会自动返回结果。
根据进程号查杀
上面的方法,只对部分病毒进程有效,遇到一些更“顽固”的病毒进程,可能就无济于事了。此时你可以通过Win2000以上系统的内置命令——ntsd,来强行杀死一切病毒进程,因为该命令除System进程、SMSS.EXE进程、CSRSS.EXE进程不能“对付”外,基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前,需要先查找到对应病毒进程的具体进程号。
考虑到系统进程列表界面在默认状态下,是不显示具体进程号的,因此你可以首先打开系统任务管理器窗口,再单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中,将“PID(进程标志符)”选项选中,单击“确定”按钮。返回到系统进程列表页面中后,你就能查看到对应病毒进程的具体PID了。
接着打开系统运行对话框,在其中运行“cmd”命令,在命令提示符状态下输入“ntsd
-c
q
-p
PID”命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,那么可以执行“ntsd
-c
q
-p
444”命令,来杀死这个病毒进程。
怎样用电脑命令杀毒
满意答案
点击“开始→运行”,输入“CMD”,按回车键后打开命令提示符窗口,切换到U盘所在盘符或是中了Autorun.inf病毒的盘符下,依次执行下面两条命令就可以了:
attrib -S -H -R autorun.inf
del autorun.inf
建议:让U盘更加个性化
这里顺便介绍一个个性化U盘的小技巧,既可以使我们避免Autorun.inf病毒感染我们的U盘,而且还可以美化U盘盘符。
首先准备好一个图标文件(*.ico)复制到U盘根目录下,改名为“myicon.ico”,然后在U盘上建立一个Autorun.inf文件,用记事本打开,输入以下内容:
[Autorun]
icon=myicon.ico
保存退出,然后将Autorun.inf和myicon.ico文件都设置成只读和隐藏。当你再插入U盘时,U盘的盘符就会变成myicon.ico图标,非常漂亮(见图1)。
简单方法,根治Autorun.inf病毒
现在的U盘病毒Autorun.inf已经有很多变种了,但查杀的方法还是差不多的,除《解救U盘autorun.inf危情》一文中提到的手动查杀,下面也给你介绍一下我试过的方法。
批处理文件法:
Setp1
打开记事本,根据你电脑上实际的磁盘分区,编辑如下代码:
@echo off
c:
cd \
attrib -s -h -r XXX.exe
del XXX.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd \
attrib -s -h -r XXX.exe
del XXX.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
Step2
以sha.bat文件名保存,以后只要双击sha.bat文件运行它,再重启一下系统就可以了。
Step3
最后再用Windows优化大师或超级兔子之类的软件清理一下注册表即可。
禁用Autorun.inf法:
把U盘病毒赶走之后,我们应该做好预防措施,以防它们卷土重来。《解救U盘autorun.inf危情》的作者提到的在U盘中新建一个Autorun.inf文件夹的方法确实很高明,其实我们也可以关闭U盘的自动播放,不让Autorun.inf有运行的机会。
Step1
点击“开始→运行”,输入“gpedit.msc”(不含引号),按回车键启动组策略。
Step2
选择“计算机配置”,进入“管理模板”,再选择“系统”,关闭其中的自动播放(选择所有驱动器)选项就可以了。
怎么用命令提示符查毒
一般建议使用 netstat -nba ,它显示的内容比较全面,连带进程所调用的dll文件都可以显示出来netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作.
netstat [选项]
命令中各选项的含义如下:
-a 显示所有链接和监听窗口。
-b 显示包含于创建每个链接或监听端口的可执行文件。
-c 每隔1秒就重新显示一遍,直到用户中断它。
-i 显示所有网络接口的信息.
-n 以网络IP地址代替名称,显示出网络连接情形。
-r 显示核心路由表。
-t 显示TCP协议的连接情况。
-u 显示UDP协议的连接情况。
-v 显示正在进行的工作
如何利用CMD命令有效的查病毒
点击开始---运行---输入CMD 并确定,
假设你的系统在C盘,输入以下命令:
cd \ 回到主目录根键
dir /s /ah *.exe
dir /s /ah *.dll
dir /s /ah *.sys
注释:/s:显示指定目录和所有子目录中的文件 /ah:显示具有指定属性的隐藏文件
第一条的CD\表示进入C盘根目录,后面的每条命令都要按回车键,表示分别查询整个C盘下的所有隐藏的EXE文件、DLL文件、SYS文件,只要发现有这些隐藏的文件,而且所处的位置和文件名有异常,100%有问题。
比如我的系统,一般是一个上述扩展名的隐藏文件找不到的,找到了,99.99%是病毒或木马。一个EXE文件是不是你自己亲自隐藏的,你自己应该知道的。